image

Duitsland keurt Gpg4win goed voor overheidscommunicatie

dinsdag 7 mei 2019, 13:37 door Redactie, 5 reacties

De Duitse overheid heeft de encryptiesoftware Gpg4Win goedgekeurd voor het uitwisselen van vertrouwelijke informatie door overheidsinstanties. Het is voor het eerst dat het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, het programma goedkeurt voor het uitwisselen van informatie op het beveiligingsniveau VS-NfD (pdf).

Volgens het BSI, dat bijdraagt aan de ontwikkeling van Gpg4win, moet het gebruik van veilige encryptie de norm in Duitsland worden. Met Gpg4win hebben autoriteiten nu een tool in handen om vertrouwelijke content uit te wisselen, zegt BSI-directeur Arne Schönbohm. Gpg4win kan worden gebruikt om e-mails en bestanden te versleutelen en signeren. De software is volledig open source.

Reacties (5)
07-05-2019, 15:03 door [Account Verwijderd]
Ik ben verbaasd, tevens verheugd door het getoonde inzicht.
07-05-2019, 15:06 door [Account Verwijderd]
Karma4? Moet er geen achterdeur in?
07-05-2019, 17:08 door Anoniem
Door Rexodus: Karma4? Moet er geen achterdeur in?

Nee, het is opensource dus waardeloos en per definitie niet voor K4.
07-05-2019, 17:21 door karma4
Door Anoniem:
Door Rexodus: Karma4? Moet er geen achterdeur in?
Nee, het is opensource dus waardeloos en per definitie niet voor K4.
Open source is voor mij geen probleem. Let wel het is gekeurd bekeken door de BSI en bedoeld om op Windows te draaien.
Open dan wel gesloten heeft weinig als kenmerk voor veilige software. Het heeft nog minder met informatieveiligheid.

Ach E.Dijkstra zijn zoveelste gelijk onkunde door verblinding maar niet weten wat werkelijk van waarde is.
Lever het bewijs dat het systeem deugt.
07-05-2019, 17:23 door Anoniem
Ik gebruik Gpg4win en PGP slechts voor het doel er meer kennis over te krijgen. van beide programma's zijn de sleutels uitwisselbaar althans een PGP sleutelpaar kan integraal in Gpg4win worden opgenomen. Een PGP versie 10.4.1MP2 probeerversie is hier legaal en gratis te krijgen. https://trial.symantec.com/lp?pid=24-en-us&q=2r.3r.5r.6.7r.9r&cid=70150000000dXEZAA2&inid=us_symc_desktop-email-encryption_pdp_to_leadgen_trialware_PID-24_desktop-email-encryption

Een toch wel belangrijk verschil tussen beide encryptieprogramma's is, dat je in Gpgwin het wachtwoord c.q. wachtzin middels selecteren kopiëren en plakken kan invoeren, en dat kan niet in PGP.
Dit maak het mogelijk om een feitelijk onkraakbaar wachtwoord te gaan gebruiken, en je deze niet hoeft te onthouden.
Je genereert van een woord of zin een SHA256 en HMAC (Hash Message Authentication Code ) controlegetal van 64 tekens en deze is onkraakbaar. Weliswaar bestaat een controlegetal slechts uit 16 karakters, a-f en 0-9 is dus 16 en heeft wiskundig berekend 16^64 mogelijkheden en is omdat je een HMAC sleutel gebruikt onkraakbaar. Ik gebruik zelf HashCalc van Slavasoft https://www.slavasoft.com/hashcalc/.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.